KR102543533B1 - 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법 - Google Patents

차량용 통신 장치 및 이를 이용한 데이터 암호화 방법 Download PDF

Info

Publication number
KR102543533B1
KR102543533B1 KR1020160047516A KR20160047516A KR102543533B1 KR 102543533 B1 KR102543533 B1 KR 102543533B1 KR 1020160047516 A KR1020160047516 A KR 1020160047516A KR 20160047516 A KR20160047516 A KR 20160047516A KR 102543533 B1 KR102543533 B1 KR 102543533B1
Authority
KR
South Korea
Prior art keywords
data
byte
bytes
units
aes128
Prior art date
Application number
KR1020160047516A
Other languages
English (en)
Other versions
KR20170119467A (ko
Inventor
차봉현
Original Assignee
현대모비스 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대모비스 주식회사 filed Critical 현대모비스 주식회사
Priority to KR1020160047516A priority Critical patent/KR102543533B1/ko
Publication of KR20170119467A publication Critical patent/KR20170119467A/ko
Application granted granted Critical
Publication of KR102543533B1 publication Critical patent/KR102543533B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40052High-speed IEEE 1394 serial bus
    • H04L12/40104Security; Encryption; Content protection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Communication Control (AREA)

Abstract

본 발명의 일면에 따른 차량용 통신장치의 암호화 방법은, 전송할 실질 데이터를 8바이트 단위로 구분하는 단계; 상기 8바이트 단위의 실질 데이터에 8바이트 더미데이터를 추가하여 16바이트 단위의 데이터로 만드는 단계; 상기 16바이트 단위의 데이터를 AES128 방법으로 암호화하는 단계; 상기 암호화된 데이터를 8바이트 단위로 구분하는 단계; 및 상기 암호화되어 8바이트 단위로 구분된 데이터를 LIN((Local Interconnect Network) 통신 방법으로 송신하는 단계를 포함하는 것을 특징으로 한다.

Description

차량용 통신 장치 및 이를 이용한 데이터 암호화 방법 {APPARATUS FOR IN-VEHICLE COMMUNICATION AND DATA ENCRYPTION METHOD THEREOF}
본 발명은 차량 내부의 통신방법에 관한 것으로서, 보다 구체적으로는 차량 내 통신에서 보안을 향상시키기 위한 방법에 관한 것이다.
차량은 여러 부품으로 이루어져 있고 최근에는 많은 부품들이 전자장비들로 이루어져 전자제어장치(ECU: Electronic Control Unit)에 의해 제어되고 있다.
엔진, 변속기, 에어백 등 많은 부품들이 차량의 여러 곳에 흩어져 있으며, 따라서 이들을 효율적으로 제어하기 위해 차량 내에서는 CAN(Controller Area Network) 통신, LIN(Local Interconnect Network) 통신 등의 방식을 이용하여 제어명령을 전달하고 있다.
종래 차량에서는 이러한 CAN 통신이나 LIN 통신의 중요도가 높지 않아 보안기능이 적용되지 않고 단순히 전송에 오류가 있는지 검증하는 정도에 그쳐 제어신호의 해킹에 대한 대비가 부족한 문제가 있었다.
하지만 최근에는 자율주행 차량이 등장하는 등 전자제어장비에 의한 차량 운행의 비중이 높아지고 있으며, 따라서 차량 제어신호가 해킹당하는 경우에 차량의 제어권이 해커에게 넘어가 자칫 큰 사고로 이어질 수 있는 위험성이 있다.
본 발명은 전술한 바와 같은 기술적 배경에서 안출된 것으로서, 차량내의 전자부품간 통신의 보안방법을 제공하는 것을 그 목적으로 한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
전술한 목적을 달성하기 위한 본 발명의 일면에 따른 차량용 통신장치의 암호화 방법은, LIN 통신 방법으로 8바이트 단위의 데이터를 수신하는 단계; 상기 수신한 데이터를 순차적으로 결합하여 16바이트 단위의 데이터로 만드는 단계; 상기 결합한 16바이트 단위의 데이터를 AES128 방법으로 복호화 하는 단계; 및 상기 복호화한 16바이트 데이터를 8바이트 단위의 데이터로 구분하여 8바이트의 더미데이터와 8바이트의 실질데이터를 추출하는 단계를 포함하고, 상기 추출하는 단계 이후에 상기 추출한 8바이트의 실질데이터를 해시함수, CMAC 방법 또는 AES128 방법으로 암호화하는 단계 및 상기 암호화한 값 중 미리 설정된 부분의 8바이트 값을 상기 더미데이터와 비교하여 일치하면 상기 실질데이터를 사용하고 일치하지 않으면 상기 실질데이터를 무시하는 단계를 더 포함한다.
삭제
본 발명의 또 다른 일면에 따른 차량용 통신장치는, 전송할 실질데이터를 8바이트 단위로 구분하여 8바이트의 더미데이터와 결합하는 연산부; 상기 연산부에 의해 결합된 16바이트 데이터를 AES128 방법으로 암호화하는 암호화부; 및 상기 암호화된 16바이트 데이터를 LIN통신 데이터로 변환하여 송신하는 통신부를 포함하고, 상기 연산부는 상기 8바이트 단위의 실질데이터를 해시함수, CMAC 방법 또는 AES128 방법으로 암호화한 값 중 미리 설정된 부분의 8바이트 데이터를 상기 더미데이터와 비교하여 일치하면 상기 실질데이터를 사용하고 일치하지 않으면 상기 실질데이터를 무시한다.
본 발명에 따르면, 차량 내 통신에 암호화를 적용하여 해킹을 방지함으로써 해킹에 의한 차량의 오동작이나 사고를 방지할 수 있는 효과가 있다.
도 1은 본 발명에 따른 통신방법이 적용된 차량내의 센서와 장치들의 연결구조를 도시한 도면.
도 2는 본 발명의 일실시예에 따른 데이터 암호화 방법의 흐름도.
도 3은 본 발명의 다른 실시예에 따른 데이터 암호화 방법의 흐름도.
도 4는 본 발명의 또 다른 실시예에 따른 데이터 암호화 방법의 흐름도..
도 5는 본 발명의 또 다른 실시예에 따른 데이터 암호화 방법의 흐름도.
도 6은 본 발명에 따른 차량용 통신 장치의 구조도.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명에 따른 통신방법이 적용된 차량내의 센서와 장치들의 연결구조를 나타낸다.
제어기(110)는 암호화모듈(112)을 포함하여 송신하는 데이터를 암호화하거나 수신하는 데이터를 복호화하여 처리한다. 제어기와 연결된 센서 또는 장치들과는 LIN통신을 통하여 데이터를 주고받을 수 있다.
우적센서모듈(RSM:Rain Sensor Module, 120)은 우적량과 조도값을 측정할 수 있고 이를 통해 헤드램프(150)의 온/오프를 제어하거나 와이퍼모터모듈(WMM: Wiper Motor Module, 140)을 자동으로 제어하게 된다.
또는 멀티펑션스위치(MFSW: Multi-Function Switch, 130)를 통해 사용자가 제어명령을 입력하면 그에 따라 헤드램프(150)나 와이퍼모터모듈(140)을 제어할 수도 있다.
따라서 본 발명에 따르면 제어기와 이들 장치간의 LIN통신에 의해 교환되는 데이터를 암호화함으로써 차량의 보안을 유지하고 안전한 운행이 가능하다.
도 2는 본 발명의 일실시예에 따른 암호화 및 복호화 방법의 흐름도를 나타낸다.
암호화 및 복호화에는 AES(Advanced Encryption Standard) 암호화가 사용되는데 AES128 암호화는 128bit 길이의 데이터를 128bit 키 길이로 처리한다. 또한 AES는 암호화와 복호화에 동일한 키를 사용하는 대칭 키 알고리즘이다.
차량 내 통신에 사용되는 LIN통신방식은 8바이트의 데이터를 한 프레임으로 하여 전송하고, AES128 암호화는 최소 16바이트를 하나의 단위로 사용하기 때문에 이를 위한 보완이 필요하다.
통상 8바이트를 16바이트의 데이터로 만들기 위해서는 두 프레임의 데이터를 모아서 하나의 AES128 암호화를 사용할 수도 있으나, 차량이라는 환경의 특성상 아주 적은 양의 데이터가 오갈 수 있고, 따라서 한 개의 프레임을 즉각 송, 수신해야하는 필요성이 있기 때문에 두 프레임의 데이터를 기다리는 건 부적절 할 수 있다.
따라서, 본 발명에서는 한 프레임의 데이터를 송신할 때 더미데이터를 추가하여 16바이트의 데이터로 만드는 방법을 사용하였다. 즉, 실제로 송신하고자 하는 8바이트의 데이터에 의미 없는 8바이트의 더미 데이터를 추가하여 16바이트의 데이터를 만들어 내는 것이다(S210).
더미 데이터는 0으로 채울 수 있고, 송신하고자 하는 데이터를 반복하여 추가함으로써 복호화 후 전송 오류가 발생 했는지 검증하는데 사용할 수도 있다.
더미데이터를 채워 16바이트로 만든 데이터는 AES128 알고리즘에 의해 암호화 된다(S220).
암호화 된 데이터는 16바이트고 LIN통신은 8바이트 단위로 데이터를 송신하므로 암호화 된 데이터를 8바이트 단위의 두 프레임으로 분할하고(S230), 두 프레임의 데이터를 순차적으로 전송한다(S240).
더미데이터를 더하여 암호화함으로써 AES128알고리즘을 그대로 이용할 수 있고, 암호화한 데이터를 분할 전송함으로써 기존 LIN통신 방식을 그대로 사용할 수 있는 장점이 있다.
분할되어 전송된 두 프레임의 데이터를 수신한 후(S250), AES128 복호화를 위해 두 프레임의 데이터를 결합하여 다시 16바이트의 데이터로 결합한다(S260).
16바이트의 데이터는 AES128 대칭키에 의해 복호화되고(S270), 복호화된 16바이트 데이터에서 더미 데이터를 제외한 8바이트의 데이터만을 추출하여(S280) 사용한다.
더미데이터 추가 단계에서 0을 더미데이터로 추가한 경우에는 추가한 더미데이터를 제외한 나머지 데이터를 사용할 수 있고, 사용할 데이터를 한번 더 더미데이터로 추가한 경우에는 복호화 된 두 프레임의 데이터가 동일한지 비교하여 전송오류가 있었는지 검증할 수 있다.
데이터 전송량이 많은 경우에는 위의 단계를 반복함으로써 암호화된 데이터의 전송이 가능하다.
만약 송신해야 할 데이터가 짝수 프레임의 개수로 떨어진다면, 예컨대 16바이트 혹은 32바이트 데이터라면 더미데이터의 추가 없이 바로 AES128 암호화를 적용하여 순차적으로 전송하는 것이 가능하고 이 경우 더미데이터로 인한 전송량 손실 없이 데이터를 빠르게 전송할 수 있다.
도 3은 데이터 전송 과정에서 에러가 발생하였는지 판단하는 과정이 추가된 흐름도이다.
분할되어 전송된 데이터가 수신되면(S250), 데이터의 메시지 ID에 의해 첫 번째 프레임과 더미 프레임을 판단할 수 있다.
예컨대, 메시지 ID를 짝수인 프레임과 홀수인 프레임으로 나누어 짝수 프레임이 데이터 프레임이면 홀수 프레임은 더미 프레임으로 구분할 수 있다.
따라서 수신한 데이터의 메시지 ID를 분석하여 더미데이터 프레임인지 판단하고(S252), 더미데이터 프레임이 아니라면 다시 첫 번째 프레임인 데이터 프레임인지 판단하여(S256), 첫 번째 프레임이면 AES128 복호화를 위한 상위 프레임으로 저장하고 다시 다음 데이터를 수신하고(S250), 첫 번째 프레임이 아니라면 다시 분할 데이터를 수신한다(S250).
더미데이터 프레임인지 판단한 결과(S252) 두 번째 프레임이 맞으면, 앞서 첫 번째 프레임이 저장되어 있는지 다시 판단하고(S254), 상위 프레임인 첫 번째 프레임이 저장되어 있지 않으면 전송 오류가 발생한 것이므로 다시 분할데이터 수신을 반복한다(S250).
그러나 판단결과 첫 번째 프레임이 저장되어 있다면 정상적으로 두 개의 프레임이 모두 수신되어 있는 것이므로 이후 두 번째 수신한 더미 데이터를 저장되어있던 데이터 프레임과 결합하여(S260) AES128 복호화를 수행하고(S270) 정상적으로 데이터를 추출할 수 있다(S280).
도 4는 본 발명의 다른 실시예에 따른 암호화 및 복호화 방법의 흐름도이다.
LIN통신은 8바이트 단위로 프레임이 생성되고 AES128 암호화는 16바이트 단위로 암호화를 진행하기 때문에 해시(Hash)함수를 이용하여 8바이트 데이터를 16바이트로 만드는 방법을 사용한다.
해시함수 중 대표적인 것으로 SHA(Secure Hash Algorithm)함수가 있으며, 그 중 SHA-1은 20바이트의 해시값이 만들어지고 SHA-2는 224, 256, 384, 512 bit의 해시값이 만들어지는 네 종류의 해시함수가 있다.
전송할 8바이트의 데이터에 SHA-1 또는 SHA-2 해시함수를 적용하고(S410), 만들어진 해시값 중 미리 정해진 부분에서 8바이트를 선택하여 전송할 데이터와 결합하여(S412) 16바이트의 데이터를 만든 후 AES128 알고리즘으로 암호화한다(S420).
암호화된 16바이트 데이터는 8바이트씩 두 프레임으로 분할하여(S430) 순차적으로 전송하고(S440), 순차적인 데이터를 수신한 수신부는 데이터를 결합하여(S460) AES128 대칭키로 복호화한다(S470).
복호화된 16바이트 데이터 중 8바이트는 데이터이고 8바이트는 해시값의 일부이므로, 데이터에 해당하는 8바이트를 전송 전에 적용한 것과 동일한 해시함수를 적용하여(S480) 나온 해시값과 복호화 된 해시값을 비교함으로써(S490) 데이터의 무결성을 검증할 수 있다.
비교한 결과 해시값이 일치하면 전송받은 데이터를 사용하고(S492), 일치하지 않으면 데이터를 버리고(S494) 다음 데이터를 다시 전송받는 단계를 반복한다.
도 5는 본 발명의 또 다른 실시예에 따른 암호화 및 복호화 방법의 흐름도이다.
전송할 데이터를 이중으로 암호화하여 보안성을 더 높이는 방법이다.
우선 전송할 8바이트 데이터를 암호화 하는데(S510), 암호화 방법으로는 AES128을 사용하거나 CMAC(Cipher-based Message Authentication Code)를 사용할 수 있다.
CMAC은 해시 알고리즘에 보안 키를 추가로 적용한 방법으로 해시 알고리즘인 SHA가 데이터 무결성을 위한 알고리즘이라면 CMAC은 데이터 무결성에 추가로 데이터 진정성을 보장하기 위한 알고리즘이다.
AES128 또는 CMAC에 의해 16바이트의 결과값이 계산되면 이를 상위 8바이트와 하위 8바이트로 구분한 후 전송할 8바이트 데이터에 상위 8바이트 또는 하위 8바이트를 결합하여 16바이트 데이터로 만든 후(S512), 16바이트 데이터에 대해 AES128을 적용한다(S520).
암호화된 16바이트 데이터는 8바이트씩 두 프레임으로 분할하여(S530) 순차적으로 전송하고(S540), 순차적인 데이터를 수신한 수신부는 데이터를 결합하여(S560) AES128 대칭키로 복호화한다(S570).
복호화된 16바이트 데이터 중 상위 8바이트는 전송받은 데이터이고 하위 8바이트는 AES128 또는 CMAC에 의해 암호화된 데이터의 일부이므로, 데이터에 해당하는 8바이트를 전송 전에 적용한 것과 동일한 AES128 또는 CMAC 암호화를 적용하여(S580) 나온 결과값의 상위 8바이트 또는 하위 8바이트 값과 전송받아 복호화 된 하위 8바이트 값을 비교함으로써(S590) 데이터의 무결성과 진정성을 검증할 수 있다.
비교한 결과 전송받은 데이터를 암호화한 값과 전송받아 복호화 한 암호화값이 일치하면 전송받은 데이터를 사용하고(S592), 일치하지 않으면 데이터를 버리고(S594) 다음 데이터를 다시 전송받는 단계를 반복한다.
도 4 또는 도 5에 나타난 방법에 의해 데이터를 전송받은 후 데이터의 메시지 ID를 분석하면 도 3에서 나타난 것처럼 데이터 전송과정에서 에러가 발생하였는지 판단할 수 있다.
모든 데이터는 8바이트씩 순차적으로 전송되고 송신단 또는 수신단에서는 16바이트 단위로 AES128 암호화를 처리하므로 16바이트씩 짝을 이뤄 송수신되었는지 판단함으로써 전송과정에서 오류가 발생하는지 판단하는 것이다.
도 6은 전술한 암호화 방법이 적용된 차량용 통신 장치(60)의 구성도를 나타낸다.
차량용 통신 장치(60)는 암호화부(610), 연산부(620) 및 통신부(630)를 포함한다.
암호화부(610)는 AES128, CMAC, SHA-1, SHA-2 등 전술한 암호화 방법들을 이용하여 데이터를 암호화 한다.
연산부(620)는 전송할 실질 데이터를 암호화/복호화 하기 위해 16바이트로 결합한다.
LIN통신으로 데이터를 송수신하는 경우 8바이트 단위의 프레임으로 데이터를 송수신하기 때문에 데이터를 8바이트 단위로 구성하고 별도의 메시지 ID가 포함되지만, AES128 암호화 방법은 16바이트 단위로 암호화 및 복호화를 수행하므로 데이터를 16바이트 단위로 재정렬 하는 것이 필요하기 때문이다.
통신부(630)는 암호화 된 데이터를 LIN통신방식에 맞는 데이터로 변환하여 송수신한다.
LIN통신은 차량용 네트워크에 쓰이는 통신방식으로 8바이트의 데이터에 데이터들을 구별하기 위한 메시지 ID가 포함되어 전송된다.
차량용 통신 장치(60)는 차량용 네트워크(68)를 통해 다른 차량용 통신장치들(62, 64, 66)에 연결되어 제어신호들을 주고받는데, 전술한 암호화 방법을 사용하여 데이터들을 주고받음으로써 외부의 해킹시도로부터 차량을 보호할 수 있다.
이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.
110: 제어기 112: 암호화 모듈
120: 레인센서모듈 130: 멀티펑션 스위치
140: 와이퍼 150: 헤드램프
60: 차량용 통신 장치 610: 암호화부
620: 연산부 630: 통신부
62, 64, 66: 차량용 통신 장치
68: 차량용 네트워크

Claims (9)

  1. 삭제
  2. 삭제
  3. 삭제
  4. LIN 통신 방법으로 8바이트 단위의 데이터를 수신하는 단계;
    상기 수신한 데이터를 순차적으로 결합하여 16바이트 단위의 데이터로 만드는 단계;
    상기 결합한 16바이트 단위의 데이터를 AES128 방법으로 복호화 하는 단계; 및
    상기 복호화한 16바이트 데이터를 8바이트 단위의 데이터로 구분하여 8바이트의 더미데이터와 8바이트의 실질데이터를 추출하는 단계;
    를 포함하고,
    상기 추출하는 단계 이후에
    상기 추출한 8바이트의 실질데이터를 해시함수, CMAC 방법 또는 AES128 방법으로 암호화하는 단계; 및
    상기 암호화한 값 중 미리 설정된 부분의 8바이트 값을 상기 더미데이터와 비교하여 일치하면 상기 실질데이터를 사용하고 일치하지 않으면 상기 실질데이터를 무시하는 단계;
    를 더 포함하는 차량용 통신장치의 암호화 방법.
  5. 제4항에 있어서, 상기 수신하는 단계 이후에
    상기 수신한 8바이트 단위의 데이터의 메시지 ID를 확인하는 단계; 및
    상기 확인결과 상기 수신한 8바이트 단위의 데이터가 16바이트 단위의 데이터 중,
    첫 번째 8바이트 단위의 데이터이면 상위프레임 데이터로 저장하고 다음 8바이트 데이터를 다시 수신하고,
    두 번째 8바이트 단위의 데이터이면, 상기 상위프레임 데이터가 저장되어 있으면 상기 두 번째 8바이트 단위의 데이터를 하위프레임 데이터로 하여 상기 저장된 상위프레임과 결합하여 16바이트로 만들고, 상기 상위프레임 데이터가 저장되어있지 않으면 상기 두 번째 8바이트 단위의 데이터를 버리고 다음 8바이트 데이터를 다시 수신하는 단계;
    를 더 포함하는 것인 차량용 통신장치의 암호화 방법.
  6. 삭제
  7. 전송할 실질데이터를 8바이트 단위로 구분하여 8바이트의 더미데이터와 결합하는 연산부;
    상기 연산부에 의해 결합된 16바이트 데이터를 AES128 방법으로 암호화하는 암호화부; 및
    상기 암호화된 16바이트 데이터를 LIN통신 데이터로 변환하여 송신하는 통신부;
    를 포함하고,
    상기 연산부는 상기 8바이트 단위의 실질데이터를 해시함수, CMAC 방법 또는 AES128 방법으로 암호화한 값 중 미리 설정된 부분의 8바이트 데이터를 상기 더미데이터와 비교하여 일치하면 상기 실질데이터를 사용하고 일치하지 않으면 상기 실질데이터를 무시하는 것
    인 차량용 통신 장치.
  8. 제7항에 있어서, 상기 연산부는
    상기 더미데이터를 상기 실질데이터와 동일한 데이터를 사용하는 것
    인 차량용 통신 장치.
  9. 제7항에 있어서, 상기 연산부는
    상기 8바이트 단위의 실질데이터를 상기 해시함수, CMAC 방법 또는 AES128 방법으로 암호화한 값 중 상기 미리 설정된 부분의 8바이트 데이터를 상기 더미데이터로 사용하는 것
    인 차량용 통신 장치.

KR1020160047516A 2016-04-19 2016-04-19 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법 KR102543533B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160047516A KR102543533B1 (ko) 2016-04-19 2016-04-19 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160047516A KR102543533B1 (ko) 2016-04-19 2016-04-19 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법

Publications (2)

Publication Number Publication Date
KR20170119467A KR20170119467A (ko) 2017-10-27
KR102543533B1 true KR102543533B1 (ko) 2023-06-15

Family

ID=60300497

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160047516A KR102543533B1 (ko) 2016-04-19 2016-04-19 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법

Country Status (1)

Country Link
KR (1) KR102543533B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110545257B (zh) * 2019-07-22 2022-02-25 北京航盛新能科技有限公司 一种汽车can总线加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101508497B1 (ko) * 2013-08-26 2015-04-07 고려대학교 산학협력단 차량용 데이터의 인증 및 획득 방법
KR102446866B1 (ko) * 2014-08-28 2022-09-23 삼성전자주식회사 부채널 공격을 방지하는 암복호화기 및 이의 구동 방법 그리고 이를 포함하는 제어 장치

Also Published As

Publication number Publication date
KR20170119467A (ko) 2017-10-27

Similar Documents

Publication Publication Date Title
US20180205729A1 (en) Method and apparatus for encryption, decryption and authentication
CN110891061B (zh) 数据的加解密方法、装置、存储介质及加密文件
US9633211B2 (en) Method for realizing secure communication
US10680816B2 (en) Method and system for improving the data security during a communication process
US11228438B2 (en) Security device for providing security function for image, camera device including the same, and system on chip for controlling the camera device
WO2018223041A1 (en) System and method for cryptographic protections of customized computing environment
CN107317677B (zh) 密钥存储及设备身份认证方法、装置
JP2017174111A (ja) 車載ゲートウェイ装置、蓄積制御方法およびプログラム
CN105635147A (zh) 基于车载特种装备系统的数据安全传输方法及系统
CN106101111A (zh) 车载电子安全通信系统及通信方法
CN110072231A (zh) 用于配对的方法、配对装置以及遥控钥匙
US11212671B2 (en) Method and system for securing communication links using enhanced authentication
WO2017152864A1 (zh) 车辆安全通信方法、装置、车辆多媒体系统及车辆
CN106506149B (zh) 一种tbox终端和tsp平台之间密钥生成方法以及系统
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
Gui et al. Hardware based root of trust for electronic control units
Siddiqui et al. A secure communication framework for ecus
KR102543533B1 (ko) 차량용 통신 장치 및 이를 이용한 데이터 암호화 방법
CN111327591A (zh) 基于区块链的数据传输方法、系统及存储介质
CN115868189A (zh) 建立车辆安全通信的方法、车辆、终端及系统
CN111586345B (zh) 一种应用于监控摄像机的特征数据保护方法及装置
JP2005167942A (ja) 通信システム及びパケット構造
CN108366296B (zh) 视频加密方法及装置
KR102523416B1 (ko) 이미지에 대한 보안 기능을 제공하는 보안 장치, 이를 포함하는 카메라 장치 및 카메라 장치를 제어하는 시스템 온 칩
US20160373443A1 (en) Decryption circuit, communications apparatus, and communications system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right